个人博客地址:https://www.cnblogs.com/smile2233/ 欢迎大家来踩
随笔分类 - PHP代码审计
摘要:
漏洞解析 extract($_POST); function goAway() { error_log("Hacking attempt."); header('Location: /error/'); } if (!isset($pi) || !is_numeric($pi)) { goAway(
阅读全文
漏洞解析 extract($_POST); function goAway() { error_log("Hacking attempt."); header('Location: /error/'); } if (!isset($pi) || !is_numeric($pi)) { goAway(
阅读全文
摘要:
什么是php伪协议 在 PHP 中,"伪协议"是一种特殊的语法,用于访问不同的资源或执行特定的操作。这些伪协议以 php:// 开头,后面跟着特定的指示符或参数,以实现不同的功能。这些伪协议提供了一种方便的方式来处理各种输入输出操作,而不必依赖于实际的文件或网络资源。 简单的理解就是,在URL中使用
阅读全文
什么是php伪协议 在 PHP 中,"伪协议"是一种特殊的语法,用于访问不同的资源或执行特定的操作。这些伪协议以 php:// 开头,后面跟着特定的指示符或参数,以实现不同的功能。这些伪协议提供了一种方便的方式来处理各种输入输出操作,而不必依赖于实际的文件或网络资源。 简单的理解就是,在URL中使用
阅读全文
摘要:
漏洞解析 class LanguageManager { public function loadLanguage() { $lang = $this->getBrowserLanguage(); // 获取浏览器语言 $sanitizedLang = $this->sanitizeLanguage
阅读全文
漏洞解析 class LanguageManager { public function loadLanguage() { $lang = $this->getBrowserLanguage(); // 获取浏览器语言 $sanitizedLang = $this->sanitizeLanguage
阅读全文
摘要:
漏洞解析 header("Content-Type: text/plain"); function complexStrtolower($regex, $value) { return preg_replace( '/(' . $regex . ')/ei', 'strtolower("\\1")'
阅读全文
漏洞解析 header("Content-Type: text/plain"); function complexStrtolower($regex, $value) { return preg_replace( '/(' . $regex . ')/ei', 'strtolower("\\1")'
阅读全文
摘要:
漏洞解析 function getUser($id) { global $config, $db; if (!is_resource($db)) { $db = new MySQLi( $config['dbhost'], $config['dbuser'], $config['dbpass'],
阅读全文
漏洞解析 function getUser($id) { global $config, $db; if (!is_resource($db)) { $db = new MySQLi( $config['dbhost'], $config['dbuser'], $config['dbpass'],
阅读全文
摘要:
漏洞解析 class TokenStorage { public function performAction($action, $data) { switch ($action) { case 'create': $this->createToken($data); break; case 'de
阅读全文
漏洞解析 class TokenStorage { public function performAction($action, $data) { switch ($action) { case 'create': $this->createToken($data); break; case 'de
阅读全文
摘要:
漏洞解析 class Mailer { private function sanitize($email) { if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { return ''; } return escapeshellarg($email);
阅读全文
漏洞解析 class Mailer { private function sanitize($email) { if (!filter_var($email, FILTER_VALIDATE_EMAIL)) { return ''; } return escapeshellarg($email);
阅读全文
摘要:
漏洞解析 class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } public function loginViaXml($user, $pass) { if ( //
阅读全文
漏洞解析 class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } public function loginViaXml($user, $pass) { if ( //
阅读全文
摘要:
漏洞解析 // 实现了一个基本的MVC(Model-View-Controller)结构,通过动态加载控制器类和数据,并调用控制器的方法来实现基本的页面渲染。 // 自动加载函数,用于动态加载类文件。当使用尚未定义的类时,PHP会自动调用该函数来加载类文件。此处,__autoload 函数会尝试加载
阅读全文
漏洞解析 // 实现了一个基本的MVC(Model-View-Controller)结构,通过动态加载控制器类和数据,并调用控制器的方法来实现基本的页面渲染。 // 自动加载函数,用于动态加载类文件。当使用尚未定义的类时,PHP会自动调用该函数来加载类文件。此处,__autoload 函数会尝试加载
阅读全文
摘要:
前置知识 - Twig Twig是一个PHP模板引擎,它提供了一种更简洁和可扩展的方法来创建PHP应用程序的视图层。Twig模板引擎旨在将设计与业务逻辑分离,并为开发人员提供一种更加清晰和易于维护的方式来构建网页。 使用前提:在PHP项目中安装,然后引入Twig的自动加载文件 composer re
阅读全文
前置知识 - Twig Twig是一个PHP模板引擎,它提供了一种更简洁和可扩展的方法来创建PHP应用程序的视图层。Twig模板引擎旨在将设计与业务逻辑分离,并为开发人员提供一种更加清晰和易于维护的方式来构建网页。 使用前提:在PHP项目中安装,然后引入Twig的自动加载文件 composer re
阅读全文
摘要:
前言:发现红日安全代码审计小组写了关于php代码审计demo的系列文章,于是跟着一起学习。参考: [红日安全]代码审计Day1 - in_array函数缺陷 RIPS-PHP-SECURITY-CALENDAR-2017学习记录 漏洞解析 class Challenge { const UPLOAD
阅读全文
前言:发现红日安全代码审计小组写了关于php代码审计demo的系列文章,于是跟着一起学习。参考: [红日安全]代码审计Day1 - in_array函数缺陷 RIPS-PHP-SECURITY-CALENDAR-2017学习记录 漏洞解析 class Challenge { const UPLOAD
阅读全文
摘要:
前期准备 源码,环境 网站目录结构 主目录 模块目录 插件目录 上传目录 模板目录 数据目录 配置目录 配置文件:一般类似config.php等文件。保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能存在宽字节注入。如果变量的值用双引号、则可能存在双引号解析代码执行的问题。
阅读全文
前期准备 源码,环境 网站目录结构 主目录 模块目录 插件目录 上传目录 模板目录 数据目录 配置目录 配置文件:一般类似config.php等文件。保存一些数据库相关信息、程序的一些信息。先看看数据库编码,如果是gbk则可能存在宽字节注入。如果变量的值用双引号、则可能存在双引号解析代码执行的问题。
阅读全文
摘要:
注入类 命令注入 将用户输入拼接到命令行中执行 导致的任意命令执行问题 <?php $command = 'ping -c 1 '.$_GET['ip']; system($command); //system函数特性 执行结果会自动打印 ?> 此处输入ip参数无任何过滤限制 get输入ip=127
阅读全文
注入类 命令注入 将用户输入拼接到命令行中执行 导致的任意命令执行问题 <?php $command = 'ping -c 1 '.$_GET['ip']; system($command); //system函数特性 执行结果会自动打印 ?> 此处输入ip参数无任何过滤限制 get输入ip=127
阅读全文
摘要:
工具准备 手工审计工具 VS CODE+PHP Intelephense扩展用于辅助审计 快捷键帮助提高审计效率 关闭当前窗口: Ctrl+W 文件之间切换: Ctrl+T_a_b 移动到行首: Home 移动到行尾: End 移动到文件开头: Ctrl+Home 移动到文件结尾: Ctrl+End
阅读全文
工具准备 手工审计工具 VS CODE+PHP Intelephense扩展用于辅助审计 快捷键帮助提高审计效率 关闭当前窗口: Ctrl+W 文件之间切换: Ctrl+T_a_b 移动到行首: Home 移动到行尾: End 移动到文件开头: Ctrl+Home 移动到文件结尾: Ctrl+End
阅读全文
